az monitor data-collection rule windows-event-log
Feljegyzés
Ez a hivatkozás az Azure CLI monitor-control-service bővítményének része (2.57.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az monitorozási adatgyűjtési szabály windows-event-log parancsának első futtatásakor. További információ a bővítményekről.
A Windows eseménynapló adatforrásának kezelése.
Parancsok
| Name | Description | Típus | Állapot |
|---|---|---|---|
| az monitor data-collection rule windows-event-log add |
Adjon hozzá windowsos eseménynapló-adatforrást. |
Mellék | FE |
| az monitor data-collection rule windows-event-log delete |
Windows eseménynapló-adatforrás törlése. |
Mellék | FE |
| az monitor data-collection rule windows-event-log list |
Windows eseménynapló-adatforrások listázása. |
Mellék | FE |
| az monitor data-collection rule windows-event-log show |
Windows eseménynapló-adatforrás megjelenítése. |
Mellék | FE |
| az monitor data-collection rule windows-event-log update |
Windows-eseménynapló adatforrásának frissítése. |
Mellék | FE |
az monitor data-collection rule windows-event-log add
Adjon hozzá windowsos eseménynapló-adatforrást.
az monitor data-collection rule windows-event-log add --name
--resource-group
--rule-name
--streams {Microsoft-Event, Microsoft-WindowsEvent}
--x-path-queriesPéldák
Windows eseménynapló-adatforrás hozzáadása
az monitor data-collection rule windows-event-log add --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --streams "Microsoft-WindowsEvent" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"Kötelező paraméterek
Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály minden adatforrásában (típustól függetlenül).
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Az adatgyűjtési szabály neve. A név nem megkülönbözteti a kis- és nagybetűket.
Azoknak a streameknek a listája, amelyekbe ezt az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat.
A Windows eseménynapló-lekérdezéseinek listája XPATH formátumban.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az monitor data-collection rule windows-event-log delete
Windows eseménynapló-adatforrás törlése.
az monitor data-collection rule windows-event-log delete --name
--resource-group
--rule-namePéldák
Windows-eseménynapló adatforrásának törlése
az monitor data-collection rule windows-event-log delete --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"Kötelező paraméterek
Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály minden adatforrásában (típustól függetlenül).
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Az adatgyűjtési szabály neve. A név nem megkülönbözteti a kis- és nagybetűket.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az monitor data-collection rule windows-event-log list
Windows eseménynapló-adatforrások listázása.
az monitor data-collection rule windows-event-log list --resource-group
--rule-namePéldák
Windows eseménynapló-adatforrások listázása
az monitor data-collection rule windows-event-log list --rule-name "myCollectionRule" --resource-group "myResourceGroup"Kötelező paraméterek
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Az adatgyűjtési szabály neve. A név nem megkülönbözteti a kis- és nagybetűket.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az monitor data-collection rule windows-event-log show
Windows eseménynapló-adatforrás megjelenítése.
az monitor data-collection rule windows-event-log show --name
--resource-group
--rule-namePéldák
Windows-eseménynapló adatforrásának megjelenítése
az monitor data-collection rule windows-event-log show --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"Kötelező paraméterek
Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály minden adatforrásában (típustól függetlenül).
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Az adatgyűjtési szabály neve. A név nem megkülönbözteti a kis- és nagybetűket.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az monitor data-collection rule windows-event-log update
Windows-eseménynapló adatforrásának frissítése.
az monitor data-collection rule windows-event-log update --name
--resource-group
--rule-name
[--streams {Microsoft-Event, Microsoft-WindowsEvent}]
[--x-path-queries]Példák
Windows-eseménynapló adatforrásának frissítése
az monitor data-collection rule windows-event-log update --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"Kötelező paraméterek
Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály minden adatforrásában (típustól függetlenül).
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Az adatgyűjtési szabály neve. A név nem megkülönbözteti a kis- és nagybetűket.
Opcionális paraméterek
Azoknak a streameknek a listája, amelyekbe ezt az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat.
A Windows eseménynapló-lekérdezéseinek listája XPATH formátumban.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: